不过现在这个网站更新之后只能申请90天的免费证书了；

过期之后我们又需要重新申请，比较麻烦；

避免一年内重复劳动，而且还要监控过期时间；

那么我们再选用阿里云的免费证书，有效期一年；

下面来说下申请与安装步骤：

• 登录阿里云后台，进入到控制中心；
• 点击左上角产品与服务，ctrl + f 找到ssl证书，如下图；

• 选择证书资源包，点击立即开通

• 选择免费证数、资源包选择20个，超过20个需要交钱。

• 点击购买之后一通操作之后完成，进入到主页面；
• 此时能够看到剩余证书剩下20次，点击申请证书；
  
• 选择单域名确认即可；

• 点击申请证书，填写联系方式，身份证信息，验证方式建议选择文件验证即可；

• 验证证书，在网站根目录建 .well-known/pki-validation/文件夹，将fileauth.txt放入该目录；

• 验证完成，点击下载ssl证书，根据各自的环境下载即可，此时我以nginx为例；

• 安装ssl证书，将得到的文件放入到nginx目录下，自己根据自己的情况放就是了，有的朋友用宝塔更方便，直接打开文件复制内容到宝塔管理的ssl证书里面即可；

• 配置nginx,nginx网站配置文件增加下面的证书地址即可；

ssl_certificate  /usr/local/nginx/conf/ssl/5156502_www.phpbloger.com.pem;  ssl_certificate_key /usr/local/nginx/conf/ssl/5156502_www.phpbloger.com.key;  listen 443 ssl;

• 重启一次nginx;

这里值得说一下的是：阿里云服务器请到安全组开启443端口，不然不能访问；

ok,使用https访问网站即可；

这样一个免费的ssl证书就弄好了，一年换一次即可，只需要替换一下证书即可；